shiro通用配置类

最新推荐文章于 2024-05-14 00:14:57 发布
最新推荐文章于 2024-05-14 00:14:57 发布
阅读量241 收藏 2
点赞数
分类专栏: JAVA 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44835475/article/details/120182233
版权 
@Configuration
public class  ShiroConfig {

    //安全器管理-管理所有的subject
    @Bean
    public SecurityManager securityManager(UserRealm userRealm){
        DefaultWebSecurityManager securityManager=new DefaultWebSecurityManager();
        securityManager.setRealm(userRealm);
        securityManager.setRememberMeManager(null);
        return securityManager;
    }

    //过滤链配置
    @Bean("shiroFilter")
    public ShiroFilterFactoryBean shiroFilter(SecurityManager securityManager){
        ShiroFilterFactoryBean shiroFilter=new ShiroFilterFactoryBean();
        shiroFilter.setSecurityManager(securityManager);

        //设定用户没有登录认证时的跳转链接、
        shiroFilter.setLoginUrl("/login.html");
        //没有授权时的跳转链接
        shiroFilter.setUnauthorizedUrl("/");

        //过滤器链配置
        Map<String, String> filterMap = new LinkedHashMap();
        filterMap.put("/swagger/**", "anon");
        filterMap.put("/swagger-ui.html", "anon");
        filterMap.put("/webjars/**", "anon");
        filterMap.put("/swagger-resources/**", "anon");

        filterMap.put("/statics/**", "anon");
        filterMap.put("/login.html", "anon");
        filterMap.put("/sys/login", "anon");
        filterMap.put("/favicon.ico", "anon");
        filterMap.put("/captcha.jpg", "anon");


        filterMap.put("/**","authc");

        shiroFilter.setFilterChainDefinitionMap(filterMap);
        return shiroFilter;
    }


    //关于Shiro的Bean生命周期的管理
    @Bean("lifecycleBeanPostProcessor")
    public LifecycleBeanPostProcessor lifecycleBeanPostProcessor(){
        return new LifecycleBeanPostProcessor();
    }

    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager){
        AuthorizationAttributeSourceAdvisor advisor=new AuthorizationAttributeSourceAdvisor();
        advisor.setSecurityManager(securityManager);
        return advisor;
    }
}
L D Y
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro编码和加密代码详解
08-29
Shiro 还提供了通用的散列支持,如 `SimpleHash` 类,它可以使用各种散列算法(如 SHA-1)。`SimpleHash` 允许你指定散列迭代次数,例如两次散列意味着先对原始数据进行一次散列,再对结果进行一次散列。 ```java ...
SpringBootFrame:springboot集成mybatis,redis,shiro,druid,通用映射器,分页插件,swagger框架
01-29
运行环境 jdk1.8 + ...--------------------shiro #权限管理配置 -------------------- --------------------Application.java #项目启动类,直接运行启动项目 ----------resources ---------------mappers
Shiro配置及使用
qq_45733154的博客
10-21 2803
Shiro,Springboot整合Shiro,Shiro实现登录拦截,Shiro实现用户认证,用户授权,Shiro整合Thymeleaf
Shiro学习(3)shiroConfig配置
leonsccott的博客
07-13 6115
一、Shiro配置类创建流程 创建shiro配置函数ShiroConfig可以分为四大块: 1、创建realm 2、创建安全管理器 3、配置shiro过滤器工厂 4、开启对shiro注解的支持 1、创建Realm 可以直接创建CustonRealm这个对象,也可以通过Realm创建。 @Bean public Realm getRealm(){ CustonRealm custonRealm = new CustonRealm(); return custonRea
Shiro配置和核心类实现原理
最新发布
JavaMyDream的博客
05-14 86
【代码】Shiro配置和核心类实现原理。
shiro基本配置
m0_67393413的博客
08-24 281
”.equals(password)){if(hexpassword.equals(user.getPassword())){System.out.println(“验证成功”);
Shiro安全框架详解及springboot使用示例
weixin_46822367的博客
12-28 2760
目录一、认识Shiro1、什么是Shiro?2、有哪些功能?3、Shiro架构(外部)4、Shiro架构(内部) 一、认识Shiro 1、什么是Shiro? Apache Shiro 是一个Java 的安全(权限)框架。 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环 境。 Shiro可以完成,认证,授权,加密,会话管理,Web集成,缓存等。 2、有哪些功能? Authentication:身份认证、登录,验证用户是不是拥有相应的身份; Aut
基于SpringMVC, Mybatis, Shiro, EasyUI的通用后台管理系统设计源码
04-07
通用后台管理系统:基于Java开发,包含4175个文件,包括3381个PNG图像文件、466个CSS样式文件、102个JavaScript文件、101个Java类文件、38个GIF图像文件、32个JSP页面、28个XML配置文件、4个Properties配置文件、4个...
java 通用权限管理
11-05
Spring Security和Apache Shiro是两个流行的Java安全框架,它们提供了强大的授权机制,支持基于角色的访问控制(RBAC)。 在实际应用中,权限管理的实现可能包括以下几个步骤: 1. 用户注册与登录:用户信息存储在...
基于springboot后台框架,涉及技术,通用mapper,shiro,mysql,redis+源代码+文档说明
11-28
springboot 2.0.4版本以上需配置数据源不然启动会报错或者启动类取消数据源自动注入(加入注解@EnableAutoConfiguration(exclude = DataSourceAutoConfiguration.class)) ~~~ * [springboot配置学习]...
Shiro配置类中的各个配置项浅谈
2401_83396248的博客
04-15 718
通过对 Shiro 配置类中各个配置项的详细解释,可以更好地理解每个配置项的作用和含义,以及为什么要进行这些配置。这些配置项的设置可以根据具体的需求进行调整,以满足应用程序的安全性和功能性要求。上文中在落地实践时,对Shiro进行了相关的配置,并未对其含义作用进行详细学习,本章将进一步详解其作用含义。
springboot整合shiroShiroConfig 配置
曹振浩
03-11 2963
shiro目录: springboot整合shiro之 Authentication详解 shiro导入包: <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <versi...
shiro使用模板(springboot)
qq_62336448的博客
03-12 496
springboot-整合shiro,学费了
C#session共享+redis_Shiro权限管理框架(二):Shiro结合Redis实现分布式环境下的Session共享...
weixin_39909366的博客
11-21 180
精品推荐国内稀缺优秀Java全栈课程-Vue+SpringBoot通讯录系统全新发布!Docker快速手上视频教程(无废话版)【免费】作者:夜月归途转载自:https://www.cnblogs.com/guitu18/p/11262106.html本篇是Shiro系列第二篇,使用Shiro基于Redis实现分布式环境下的Session共享。在讲Session共享之前先说一下为什么要做S...
Shiro核心类配置---AppShiroConfig
qq1083273166的博客
09-04 1709
配置shiro的SecurityManager对象 @Bean(&quot;securityManager&quot;) public SecurityManager newSecurityManager( AuthorizingRealm realm){ DefaultWebSecurityManager sManager = new DefaultWebSec...
Apache Shiro(七)——Shiro的RememberMe功能
传臣、的博客
10-28 9407
一、概述 Shiro 提供了记住我(RememberMe)的功能,比如访问如淘宝等一些网站时,关闭了浏览器,下次再打开时还是能记住你是谁,下次访问时无需再登录即可访问,基本流程如下: 1、首先在登录页面选中 RememberMe 然后登录成功;如果是浏览器登录,一般会把 RememberMe 的Cookie 写到客户端并保存下来; 2、关闭浏览器再重新打开;会发现浏览器还是记住你的; 3、访问一般...
shiro配置类怎么写
04-01
Shiro配置类可以通过继承org.apache.shiro.spring.config.ShiroAnnotationProcessorConfiguration类来实现。这个类提供了Shiro的注解处理器,可以将Shiro的注解自动注册到Spring容器中。 下面是一个简单的Shiro配置类的示例: @Configuration public class ShiroConfig { @Bean public ShiroFilterFactoryBean shiroFilterFactoryBean(DefaultWebSecurityManager securityManager) { ShiroFilterFactoryBean filterFactoryBean = new ShiroFilterFactoryBean(); filterFactoryBean.setSecurityManager(securityManager); Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>(); filterChainDefinitionMap.put("/login", "anon"); filterChainDefinitionMap.put("/**", "authc"); filterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap); return filterFactoryBean; } @Bean public DefaultWebSecurityManager securityManager(Realm realm) { DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager(); securityManager.setRealm(realm); return securityManager; } @Bean public Realm realm() { return new MyRealm(); } @Bean public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(DefaultWebSecurityManager securityManager) { AuthorizationAttributeSourceAdvisor advisor = new AuthorizationAttributeSourceAdvisor(); advisor.setSecurityManager(securityManager); return advisor; } @Bean public DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator() { DefaultAdvisorAutoProxyCreator creator = new DefaultAdvisorAutoProxyCreator(); creator.setProxyTargetClass(true); return creator; } } 这个配置类中定义了ShiroFilterFactoryBean、DefaultWebSecurityManager、Realm、AuthorizationAttributeSourceAdvisor和DefaultAdvisorAutoProxyCreator这些bean,它们分别用于配置Shiro的过滤器、安全管理器、认证和授权的数据源、授权注解处理器和AOP代理创建器。 在这个示例中,ShiroFilterFactoryBean用于配置Shiro的过滤器链,将所有请求都需要认证通过才能访问;DefaultWebSecurityManager用于配置Shiro的安全管理器,将自定义的Realm注入;Realm用于配置认证和授权的数据源,这里使用了自定义的MyRealm;AuthorizationAttributeSourceAdvisor和DefaultAdvisorAutoProxyCreator用于配置Shiro的注解处理器和AOP代理创建器,将Shiro的授权注解自动注册到Spring容器中。 需要注意的是,如果使用了Shiro的注解处理器,还需要在Spring的配置类上添加@EnableAspectJAutoProxy注解,以开启AOP代理功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值